Автоматизированные системы. Защита от несанкционированного доступа к информации


         

должна осуществляться регистрация попыток доступа


       идентификатор субъекта доступа;

       спецификация защищаемого файла;

       имя программы (процесса, задания, задачи), осуществляющей доступ к файлу;

       вид запрашиваемой операции (чтение, запись, удаление, выполнение, расширение и т.п.);

       должна осуществляться регистрация попыток доступа программных средств к следующим дополнительным защищаемым объектам доступа: терминалам, ЭВМ, узлам сети ЭВМ, линиям (каналам) связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей. В параметрах регистрации указываются:

       дата и время попытки доступа к защищаемому объекту с указанием ее результата: успешная, неуспешная - несанкционированная;

       идентификатор субъекта доступа;

       спецификация защищаемого объекта [логическое имя (номер)];

       имя программы (процесса, задания, задачи), осуществляющей доступ к защищаемому объекту;

       вид запрашиваемой операции (чтение, запись, монтирование, захват и т.п.);

       должна осуществляться регистрация изменений полномочий субъектов доступа и статуса объектов доступа. В параметрах регистрации указываются:

       дата и время изменения полномочий;

       идентификатор субъекта доступа (администратора), осуществившего изменения;

       должен осуществляться автоматический учет создаваемых защищаемых файлов с помощью их дополнительной маркировки, используемой в подсистеме управления доступом. Маркировка должна отражать уровень конфиденциальности объекта;

       должен проводиться учет всех защищаемых носителей информации с помощью их маркировки и занесением учетных данных в журнал (учетную карточку);

       учет защищаемых носителей должен проводиться в журнале (картотеке) с регистрацией их выдачи (приема);

       должно проводиться несколько видов учета (дублирующих) защищаемых носителей информации;

       должна осуществляться очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей. Очистка осуществляется двукратной произвольной записью в любую освобождаемую область памяти, использованную для хранения защищаемой информации;


Содержание  Назад  Вперед





Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий